Webinar

Delitos Económicos
Monitoreo y Seguimiento

Ley 21.595
1 de septiembre de 2023
Introducción
Resumen Rápido de la Ley

La ley promulgada establece los siguientes cambios principales:

1. Crea y modifica los delitos económicos y ambientales definidos en el
código penal
2. Aplica la responsabilidad penal a todos los delitos tipificados en esta
ley, clasificados en los primeros 4 artículos, que se diferencias por su
naturaleza y aplicación penal
3. La responsabilidad penal de la persona jurídica tiene un periodo para
ajustar modelos de prevención de 13 meses
4. Para las modificaciones a las sanciones penales para quienes cometen
delitos u otros responsables (Ejecutivos y Directores) aplica desde el
momento de la publicación de la ley.
Efectividad del modelo de prevención
1. Identificación de las actividades o procesos de la persona jurídica que impliquen riesgo de conducta
delictiva.

2. Establecimiento de protocolos y procedimientos para prevenir y detectar conductas delictivas en el

contexto de las actividades a que se refiere el número anterior, los que deben considerar necesariamente
canales seguros de denuncia y sanciones internas para el caso de incumplimiento.

Estos protocolos y procedimientos, incluyendo las sanciones internas, deberán comunicarse a todos los
trabajadores. La normativa interna deberá ser incorporada expresamente en los respectivos contratos de
trabajo y de prestación de servicios de todos los trabajadores, empleados y prestadores de servicios de la
persona jurídica, incluidos sus máximos ejecutivos.

3. Asignación de uno o más sujetos responsables de la aplicación de dichos protocolos, con la adecuada
independencia, dotados de facultades efectivas de dirección y supervisión y acceso directo a la
administración de la persona jurídica para informarla oportunamente de las medidas y planes
implementados en el cumplimiento de su cometido, para rendir cuenta de su gestión y requerir la
adopción de medidas necesarias para su cometido que pudieran ir más allá de su competencia. La
persona jurídica deberá proveer al o a los responsables de los recursos y medios materiales e inmateriales
necesarios para realizar adecuadamente sus labores, en consideración al tamaño y capacidad económica
de la persona jurídica.

4. Previsión de evaluaciones periódicas por terceros independientes y mecanismos de perfeccionamiento

o actualización a partir de tales evaluaciones.
Cambios en el artículo 4º Ley 20.393
Se reemplaza la certificación
• El proceso de certificación no será un elemento de prueba o traspaso del peso de la
prueba de la efectividad del modelo de prevención.

• La organización deberá demostrar que:

• El modelo de prevención o programa de cumplimiento operaba de forma efectiva
al momento de ocurrir el delito
• La evidencia de la aplicación de controles es clave en el proceso judicial
• Se debe demostrar que el modelo ha evolucionado con los cambios de la
organización y un proceso de mejora continua. Esto debe quedar evidenciado en
auditorías periódicas que muestren oportunidades de mejora, y la ejecución
oportuna de tales mejoras
Artículo 4 – Ley 20.393 previa
Modelo de prevención de los delitos. Para los efectos previstos en el inciso tercero del artículo anterior, las
personas jurídicas podrán adoptar el modelo de prevención a que allí se hace referencia, el que deberá
contener a lo menos los siguientes elementos:

1. Designación de un encargado de prevención.

• La máxima autoridad administrativa de la persona jurídica, sea ésta su directorio, un socio administrador,
un gerente, un ejecutivo principal, un administrador, un liquidador, sus representantes, sus dueños o
socios, según corresponda a la forma de administración de la respectiva entidad, en adelante la
"Administración de la Persona Jurídica", deberá designar un encargado de prevención, quien durará en su
cargo hasta tres años, el que podrá prorrogarse por períodos de igual duración.

• El encargado de prevención deberá contar con autonomía respecto de la Administración de la Persona

Jurídica, de sus dueños, de sus socios, de sus accionistas o de sus controladores. No obstante, podrá
ejercer labores de contraloría o auditoría interna.

En el caso de las personas jurídicas cuyos ingresos anuales no excedan de cien mil unidades de fomento, el
dueño, el socio o el accionista controlador podrán asumir personalmente las tareas del encargado de
prevención.
Artículo 4 – Ley 20.393 previa
Modelo de prevención de los delitos. Para los efectos previstos en el inciso tercero del artículo anterior, las
personas jurídicas podrán adoptar el modelo de prevención a que allí se hace referencia, el que deberá
contener a lo menos los siguientes elementos:

2. Definición de medios y facultades del encargado de prevención.

La Administración de la Persona Jurídica deberá proveer al encargado de prevención los medios y facultades
suficientes para el desempeño de sus funciones, entre los que se considerarán a lo menos:

• Los recursos y medios materiales necesarios para realizar adecuadamente sus labores, en consideración
al tamaño y capacidad económica de la persona jurídica.

• Acceso directo a la Administración de la Persona Jurídica para informarla oportunamente por un medio
idóneo, de las medidas y planes implementados en el cumplimiento de su cometido y para rendir cuenta
de su gestión y reportar a lo menos semestralmente.
Artículo 4 – Ley 20.393 previa
3. Establecimiento de un sistema de prevención de los delitos.

El encargado de prevención, en conjunto con la Administración de la Persona Jurídica, deberá establecer

un sistema de prevención de los delitos para la persona jurídica, que deberá contemplar a lo menos lo
siguiente:
• La identificación de las actividades o procesos de la entidad, sean habituales o esporádicos, en cuyo
contexto se genere o incremente el riesgo de comisión de los delitos señalados en el artículo 1°.
• El establecimiento de protocolos, reglas y procedimientos específicos que permitan a las personas que
intervengan en las actividades o procesos indicados en el literal anterior, programar y ejecutar sus
tareas o labores de una manera que prevenga la comisión de los mencionados delitos
• La identificación de los procedimientos de administración y auditoría de los recursos financieros que
permitan a la entidad prevenir su utilización en los delitos señalados.
• La existencia de sanciones administrativas internas, así como de procedimientos de denuncia o
persecución de responsabilidades pecuniarias en contra de las personas que incumplan el sistema de
prevención de delitos.

Estas obligaciones, prohibiciones y sanciones internas deberán señalarse en los reglamentos que la
persona jurídica dicte al efecto y deberán comunicarse a todos los trabajadores. Esta normativa interna
deberá ser incorporada expresamente en los respectivos contratos de trabajo y de prestación de servicios
de todos los trabajadores, empleados y prestadores de servicios de la persona jurídica, incluidos los
máximos ejecutivos de la misma.
Artículo 4 – Ley 20.393 previa

4. Supervisión y certificación del sistema de prevención de los delitos.

• El encargado de prevención, en conjunto con la Administración de la Persona Jurídica, deberá

establecer métodos para la aplicación efectiva del modelo de prevención de los delitos y su
supervisión a fin de detectar y corregir sus fallas, así como actualizarlo de acuerdo al cambio de
circunstancias de la respectiva entidad.
• Las personas jurídicas podrán obtener la certificación de la adopción e implementación de su
modelo de prevención de delitos. En el certificado constará que dicho modelo contempla todos los
requisitos establecidos en los numerales 1), 2) y 3) anteriores, en relación a la situación, tamaño,
giro, nivel de ingresos y complejidad de la persona jurídica.

Los certificados podrán ser expedidos por empresas de auditoría externa, sociedades clasificadoras de
riesgo u otras entidades registradas ante la Superintendencia de Valores y Seguros que puedan
cumplir esta labor, de conformidad a la normativa que, para estos efectos, establezca el mencionado
organismo fiscalizador.

Se entenderá que las personas naturales que participan en las actividades de certificación realizadas
por las entidades señaladas en la letra anterior cumplen una función pública en los términos del
artículo 260 del Código Penal.
Artículo 4 – Ley 20.393 nuevo
Modelo de prevención de delitos. Se entenderá que un modelo de prevención de delitos efectivamente implementado
por la persona jurídica es adecuado para los efectos de eximirla de responsabilidad penal cuando, en la medida
exigible a su objeto social, giro, tamaño, complejidad, recursos y a las actividades que desarrolle, considere seria y
razonablemente los siguientes aspectos:

1. Identificación de las actividades o procesos de la persona jurídica que impliquen riesgo de conducta delictiva.
2. Establecimiento de protocolos y procedimientos para prevenir y detectar conductas delictivas en el contexto de las
actividades a que se refiere el número anterior, los que deben considerar necesariamente canales seguros de
denuncia y sanciones internas para el caso de incumplimiento.
3. Estos protocolos y procedimientos, incluyendo las sanciones internas, deberán comunicarse a todos los
trabajadores. La normativa interna deberá ser incorporada expresamente en los respectivos contratos de trabajo y
de prestación de servicios de todos los trabajadores, empleados y prestadores de servicios de la persona jurídica,
incluidos sus máximos ejecutivos.
4. Asignación de uno o más sujetos responsables de la aplicación de dichos protocolos, con la adecuada
independencia, dotados de facultades efectivas de dirección y supervisión y acceso directo a la administración de
la persona jurídica para informarla oportunamente de las medidas y planes implementados en el cumplimiento de
su cometido, para rendir cuenta de su gestión y requerir la adopción de medidas necesarias para su cometido que
pudieran ir más allá de su competencia. La persona jurídica deberá proveer al o a los responsables de los recursos
y medios materiales e inmateriales necesarios para realizar adecuadamente sus labores, en consideración al
tamaño y capacidad económica de la persona jurídica.
5. Previsión de evaluaciones periódicas por terceros independientes y mecanismos de perfeccionamiento o
actualización a partir de tales evaluaciones.
Recomendaciones para el Seguimiento
Lineamientos del Departamento de
Justicia de Estados Unidos para
evaluar los programas de
cumplimiento

Departamento de Justicia de Estados Unidos. División Criminal

Evaluación de Programas de Cumplimiento Corporativo

Page: 13
 La División Criminal no utiliza ninguna fórmula rígida para evaluar
Introducción
la efectividad de los programas de cumplimiento corporativo:

• Se reconoce el perfil de riesgo de cada compañía y las

soluciones para reducir sus riesgos justifican una evaluación
particular

Las tres preguntas que se utilizan para responder a la necesidad de

evaluar los programas de cumplimiento:

• ¿Está bien definido el programa de cumplimiento?

• ¿Está bien implementado el programa de cumplimiento?
• ¿El programa de cumplimiento funciona en la práctica?
Operación efectiva del programa
Los fiscales deben evaluar "la idoneidad y eficacia del programa de cumplimiento de la corporación en el
momento del delito, así como en el momento de la decisión de imposición de cargos". JM 9-28.300

• A. Mejora continua, pruebas periódicas y revisión

• B. Investigación de Conductas Irregulares

• C. Análisis y remediación de cualquier mala conducta subyacente

Page: 15
Como verificar la operación del programa o modelo

Los Principios del Enjuiciamiento Federal de Organizaciones

Empresariales exigen que los fiscales evalúen “la idoneidad y
eficacia del programa de cumplimiento de la corporación en el
momento del delito, así como en el momento de la decisión de
presentar cargos”. JM 9-28.300. Debido a la naturaleza
retrospectiva de la primera investigación, una de las preguntas
más difíciles que los fiscales deben responder al evaluar un
programa de cumplimiento después de una mala conducta es Debo demostrar que se tomaron las medidas
si el programa estaba funcionando eficazmente en el pertinentes para sancionar la mala
momento del delito, especialmente cuando la mala conducta conducta, así como la evolución del
programa para evitar reiteración con un
no se detectó de inmediato. análisis de causa raíz.

Fecha del delito Descubrimiento Inicio de la

inicial investigación
judicial

Debo demostrar que en esa fecha el

programa operaba con los controles
suficientes para prevenir
Como verificar la operación del programa o modelo
Es importante señalar que la existencia de mala conducta no significa, por sí
sola, que un programa de cumplimiento no funcionó o fue ineficaz en el
momento de la infracción. Véase U.S.S.G. § 8B2.1(a) (“la falta de prevención o
detección del delito actual no significa que el programa no sea generalmente
eficaz para prevenir y disuadir la mala conducta”). De hecho, “el
Departamento reconoce que ningún programa de cumplimiento puede
prevenir toda actividad delictiva por parte de los empleados de una
corporación”. JM 9-28.800.

Si un programa de cumplimiento identificó efectivamente la mala conducta,

incluyendo permitir la remediación oportuna y la autodenuncia, un fiscal
debería ver el hecho como un fuerte indicador de que el programa de
cumplimiento estaba funcionando efectivamente.

Fecha del delito Descubrimiento Inicio de la

inicial investigación
judicial

Debo demostrar que en esa fecha el

programa operaba con los controles
suficientes para prevenir
Como verificar la operación del programa o modelo

Al evaluar si el programa de cumplimiento de una empresa era

efectivo en el momento de la mala conducta, los fiscales deben
considerar si se detectó la mala conducta y cómo se detectó,
qué recursos de investigación estaban disponibles para
investigar la sospecha de mala conducta y la naturaleza y la • Revisiones proactivas de CCO
minuciosidad de los esfuerzos correctivos de la empresa. • Operaciones sospechosas
• Banderas Rojas
• Incidentes
• Canal de denuncia
• Auditorías de cumplimiento
• Auto evaluaciones
• Auditoría Interna
• Auditoría Externa

Fecha del delito Descubrimiento Inicio de la

inicial investigación
judicial

Debo demostrar que en esa fecha el

programa operaba con los controles
suficientes para prevenir
Como verificar la operación del programa o modelo

Para determinar si el programa de cumplimiento de una

empresa está funcionando de manera efectiva al momento de
una decisión o resolución de acusación, los fiscales deben
considerar si el programa evolucionó con el tiempo para
abordar los riesgos de cumplimiento existentes y cambiantes.

Los fiscales también deben considerar si la empresa realizó un

análisis de causa raíz adecuado y honesto para comprender
qué contribuyó a la mala conducta y el grado de reparación Debo demostrar que se tomaron las medidas
necesario para evitar eventos similares en el futuro. pertinentes para sancionar la mala
conducta, así como la evolución del
programa para evitar reiteración con un
análisis de causa raíz.

Fecha del delito Descubrimiento Inicio de la

inicial investigación
judicial

Debo demostrar que en esa fecha el

programa operaba con los controles
suficientes para prevenir
Operación efectiva del programa
Los fiscales deben evaluar "la idoneidad y eficacia del programa de cumplimiento de la corporación en el
momento del delito, así como en el momento de la decisión de imposición de cargos". JM 9-28.300

• A. Mejora continua, pruebas periódicas y revisión

• B. Investigación de Conductas Irregulares

• C. Análisis y remediación de cualquier mala conducta subyacente

Page: 20
A. Mejora continua, pruebas periódicas y revisión
El negocio de una empresa cambia con el tiempo, al igual que Directivos
los entornos en los que opera, la naturaleza de sus clientes, las
leyes que rigen sus acciones y los estándares de la industria
aplicables.

Se debe considerar si la empresa ha realizado esfuerzos RI

significativos para revisar su programa de cumplimiento y
asegurarse de que no esté obsoleto.

Algunas empresas encuestan a los empleados para medir la

cultura de cumplimiento y evaluar la solidez de los controles,
P D
y/o realizan auditorías periódicas para garantizar que los
controles funcionen bien, aunque la naturaleza y la frecuencia
de las evaluaciones pueden depender del tamaño y la
complejidad de la empresa.
RR

Condición del Condición de la Condición del

proceso Empresa Entorno
A. Mejora continua, pruebas
periódicas y revisión Auditoría Interna del
Al evaluar si un programa de cumplimiento en
Programa
particular funciona en la práctica, los fiscales
deben considerar “revisiones a los programas
de cumplimiento corporativo a la luz de las
lecciones aprendidas”
Pruebas de Control

Se busca identificar "medidas razonables" para Pruebas Sustantivas

"garantizar que se siga el programa de
cumplimiento y ética de la organización, Actualización y Evolución
incluido el monitoreo y la auditoría para
detectar conductas delictivas" y "evaluar
periódicamente la eficacia del programa de la Cultura de Cumplimiento
organización".
Auditoría interna: Pruebas de control:
• ¿Cuál es el proceso para determinar dónde y con
qué frecuencia la auditoría interna llevará a cabo
• ¿ha revisado y auditado la empresa su
una auditoría, y cuál es la razón detrás de ese programa de cumplimiento en el área
proceso? relacionada con la conducta indebida?
• ¿Cómo se realizan las auditorías?
• ¿Qué tipos de auditorías habrían identificado • En términos más generales, ¿qué
problemas relevantes para la mala conducta?
• ¿Ocurrieron esas auditorías y cuáles fueron los
pruebas de controles, recopilación y
hallazgos? ¿Qué tipos de hallazgos de auditoría análisis de datos de cumplimiento y
relevantes y progreso de remediación se han entrevistas de empleados y terceros
informado a la gerencia y al directorio de manera lleva a cabo la empresa?
regular?
• ¿Cómo han hecho el seguimiento la
administración y la junta?
• ¿Cómo se informan los resultados y se
• ¿Con qué frecuencia auditoría interna realiza rastrean los elementos de acción?
evaluaciones en áreas de alto riesgo?
Auditoría interna:
• ¿Cuál es el proceso para determinar dónde y con
qué frecuencia la auditoría interna llevará a cabo
una auditoría, y cuál es la razón detrás de ese
proceso?
• ¿Cómo se realizan las auditorías?
• ¿Qué tipos de auditorías habrían identificado
problemas relevantes para la mala conducta?
• ¿Ocurrieron esas auditorías y cuáles fueron los
hallazgos? ¿Qué tipos de hallazgos de auditoría
relevantes y progreso de remediación se han
informado a la gerencia y al directorio de manera
regular?
• ¿Cómo han hecho el seguimiento la
administración y la junta?
• ¿Con qué frecuencia auditoría interna realiza
evaluaciones en áreas de alto riesgo?
Actualizaciones en evolución:
• ¿Con qué frecuencia ha actualizado la empresa
sus evaluaciones de riesgos y ha revisado sus
políticas, procedimientos y prácticas de
cumplimiento?
• ¿Ha llevado a cabo la empresa un análisis de
brechas para determinar si las áreas
particulares de riesgo no están suficientemente
abordadas en sus políticas, controles o
capacitación?
• ¿Qué pasos ha tomado la empresa para
determinar si las
políticas/procedimientos/prácticas tienen
sentido para segmentos
comerciales/subsidiarias particulares?
• ¿La empresa revisa y adapta su programa de
cumplimiento en función de las lecciones
aprendidas de su propia mala conducta y/o la
de otras empresas que enfrentan riesgos
similares?
Auditoría interna:
• ¿Cuál es el proceso para determinar dónde y con
qué frecuencia la auditoría interna llevará a cabo
una auditoría, y cuál es la razón detrás de ese
proceso?
• ¿Cómo se realizan las auditorías?
• ¿Qué tipos de auditorías habrían identificado
problemas relevantes para la mala conducta?
• ¿Ocurrieron esas auditorías y cuáles fueron los
hallazgos? ¿Qué tipos de hallazgos de auditoría
relevantes y progreso de remediación se han
informado a la gerencia y al directorio de manera
regular?
• ¿Cómo han hecho el seguimiento la
administración y la junta?
• ¿Con qué frecuencia auditoría interna realiza
evaluaciones en áreas de alto riesgo?
Cultura de cumplimiento:
• ¿con qué frecuencia y cómo mide la
empresa su cultura de cumplimiento?
• ¿Cómo la estructura de contratación e
incentivos de la empresa refuerza su
compromiso con la cultura ética?
• ¿La empresa busca aportes de todos los
niveles de empleados para determinar
si perciben el compromiso de la
gerencia media y alta con el
cumplimiento?
• ¿Qué pasos ha tomado la empresa en
respuesta a su medición de la cultura
de cumplimiento?
Proceso de Monitoreo y Auditoría
Interna y Externa
 Programa de
Auditoría Interna Auditoría Externa
Cumplimiento o MPD
del Programa de Anual o Semestral que
3 Cumplimiento verifique de forma
(Controles Directivos)
independiente todo el
modelo.

2
Monitoreo continuo Base de Riesgos y Auditoría Interna de
del CCO - EPD Actividades de Control Procesos basada en
riesgos 3

1 Actualización y Operación y
evidencia de Implementación
autoevaluación por
oportuna y efectiva
parte de los dueños actividades de
de planes de acción
de proceso control
1 Evidencia de Actividades de Control
Cuando la actividad de control
es automática o manual
apoyada con sistemas, se debe
asegurar que queda evidencia
de la operación en los sistemas
y resguardarla.

Cuando el control es manual o

no queda evidencia cierta de
su aplicación en sistemas (Log,
bitácoras, etc.) entonces se
requiere que el dueño de la
actividad de control declare la
aplicación del control y lo
evidencie.
2 Evidencia de Control y Auditorías de Cumplimiento

Autoevaluaciones y
auditorías independientes
del modelo general y de
controles aplicados de
forma consistente y
coherente.

Mejora continua del

modelo integral, realizado
por terceros
independientes.
2 Gestión de KRI – Monitoreo del CCO - EPD

Se deben monitorear las

actividades que reflejen
desviaciones y actuar
oportunamente.

Debilidades de control pueden ser

observadas en la medida que se
materializan riesgos.

Un método es el uso de KRI

(Automáticos idealmente, aunque
manuales pueden servir
inicialmente)

Punto de atención
crítico
2 Seguimiento de Planes de Acción

Se requiere establecer el
compromiso de la alta y media
gerencia.

Un método efectivo es el
seguimiento y evidencia de planes
de acción.

Carga de evidencia que sustenta la

implementación e los planes de
acción es fundamental.

Evidencia de
supervisión e
involucramiento de la
1ª línea
2 Seguimiento de Planes de Acción
Se requiere establecer el
compromiso de la alta y media
gerencia.

Un método efectivo es el
seguimiento y evidencia de
planes de acción.

Visualizar áreas de exposición

por falta de acción oportuna.

Comunicación efectiva
para cada stakeholder
2 Como abordar los riesgos desarrollados
Determinar donde asignar
recursos y por donde comenzar
es difícil.

Una vista global de nivel de

exposición acumulada se vuelve
crítico para el volumen de
riesgos y controles

Una vista acumulada de riesgos

Comunicación efectiva
para cada stakeholder
2 Canal de Denuncia e Investigación Integrado

Centralizar las denuncias y asegurar

que todas son analizadas y se
fundamenta las conclusiones es
crítico.
3 Auditorías Interna

Incluir en el plan anual de auditoría

interna la evaluación de programas
de cumplimiento. • Incluir en el alcance de las auditorías de procesos de negocio
Es crítico los riesgos de delitos.
• Estos deben coincidir con lo definidos en Gestión de Riesgos
y Compliance.
• El resultado debe actualizar Gestión de Riesgos y Compliance
Muchas Gracias!!!

Quedamos a su disposición para

resolver cualquier duda o consulta
al respecto

madiaz@bracgroup.com

https://www.linkedin.com/company/brac-group-latam/

https://www.bracgroup.com